decisions which will improve the by means of information security during both
communication network operation and its testing by means of increasing the
protection against the threats, which risk level is the highest one. The problem is
considered relevant because of the lack of necessary security mechanisms (firewalls)
as well as the development of modern non-standardized mechanisms for protection
against the attacks disturbing routing of CCS7 in the GSM network. It is shown
that the signaling systems CCS7 and SIP have much in common in terms of this
problem. For SIP system, there are some developed techniques for ranking the
security threats, which seem to be the basis for the further development of the
methodology of ranking DoS threats in CCS7. The authors propose some changes
to be introduced into the previously developed methodology, which is used to assess
the level of the security threats to SIP signaling system, being in service in the new
generation VoIP multimedia network. Distinguishing features of the operating CCS7
are taken into account. It is also important to consider the lack of their testing
with simulated threats. These changes relate to the calculation of the security levels
of DoS attacks and possible damages during their implementation, which are the
initial parameters for the calculation of the security risk level. It does not seem to be
possible to compare these three proposed methods of ranging security of DoS attacks
in CCS7 (based on the theory of fuzzy sets, the analytic hierarchy process, AHP,
and analysis of AHP pairs) accoding to their result reliability due to using different
algorithms with different characteristics of the subjective expert estimates.
Keywords
:
сommon сhannel signaling No. 7, CCS7, message transfer part, MTP,
signaling connection control part, SCCP, GSM, threat, denial of service, DoS,
signaling point, signal point.
Знание уровня риска угроз информационной безопасности (ИБ)
позволяет при проектировании, испытаниях и эксплуатации сети свя-
зи принимать решения по повышению ее ИБ за счет усиления защиты
от угроз, которым соответствует наиболее высокий уровень риска. Во
всех работах по определению уровня риска угрозы безопасности в се-
тях связи используются субъективные экспертные данные. От досто-
верности этих данных во многом зависит достоверность результатов
ранжирования угроз безопасности. В работах [1, 2] выполнен анализ
существующих методик ранжирования угроз безопасности, которые
можно разделить на общие для технологий всех сетей связи или се-
тей определенной группы технологий и предназначенные для конкрет-
ных сетей связи. К конкретным сетям связи, для которых разработаны
методики ранжирования угроз ИБ, относятся: мобильная сеть связи
третьего поколения UMTS, беспроводная сеть стандарта IEEE 802.11,
сети гибкого коммутатора (Softswitch) и др. Используя этот анализ
разработали методики ранжирования угроз в другой технологии — си-
стеме сигнализации SIP (Session Initiation Protocol) сети связи нового
поколения [1–4]. Настоящая работа посвящена разработке методики
для системы сигнализации ОКС-7 в сети GSM.
С точки зрения поставленной задачи для методик ОКС-7 и SIP об-
щее заключается в том, что они являются системами сигнализации на-
ходящихся в эксплуатации сетей связи общего пользования. Решение
поставленной задачи построено на анализе необходимых изменений
128 ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2015. № 4